檔案總覽
📌 出事啦!大家快檢查檢 共 17 條紀錄
主帖子 @mike_cheng1208
❤️ 376
出事啦!大家快檢查檢查!

[email protected][email protected] 已被確認遭到攻擊。

駭客入侵了核心維護者的 npm 帳號,把信箱換成匿名 ProtonMail,繞過正常的 GitHub Actions CI/CD 流程,直接用 npm CLI 手動發布了被污染的版本。

4月1號是明天誒! 確定不是愚人節玩笑嗎?
📎 附加媒體:
[圖片] https://scontent-yyz1-1.cdninstagram.com/v/t51.82787-15/658914560_17956216911103774_6659292035332939265_n.jpg?stp=dst-jpg_e35_tt6&efg=eyJ2ZW5jb2RlX3RhZyI6InRocmVhZHMuRkVFRC5pbWFnZV91cmxnZW4uMjE2MHgxMjA2LnNkci5mODI3ODcuZGVmYXVsdF9pbWFnZS5jMiJ9&_nc_ht=scontent-yyz1-1.cdninstagram.com&_nc_cat=110&_nc_oc=Q6cZ2gG0-yryyEnTUs-G1s4t_KUGcKE1ZxZK5eMPHclbEmGxdByKgA1pGkKF3NONtmPJOkE&_nc_ohc=S-gUgWCCrpUQ7kNvwEbGKor&_nc_gid=sOi7_VAoRFXDLqC9UVD21A&edm=APs17CUBAAAA&ccb=7-5&ig_cache_key=Mzg2NDc1MDUwMDc2NDI1OTU5Mw%3D%3D.3-ccb7-5&oh=00_AfzzJyTdfzfX4JIYFmSjzm_oOs3ltiZ1V2vg5m1Y8yNgpg&oe=69D175EF&_nc_sid=10d13b
回覆 @mike_cheng1208
❤️ 2
原文
https://x.com/feross/status/2038807290422370479
回覆 @jumpnicedd
❤️ 11
能救一個是一個
排查參考https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
📎 附加媒體:
[圖片] https://scontent-yyz1-1.cdninstagram.com/v/t51.82787-15/659003806_18065769083421309_6518488312767704012_n.jpg?stp=dst-jpg_e35_tt6&efg=eyJ2ZW5jb2RlX3RhZyI6InRocmVhZHMuRkVFRC5pbWFnZV91cmxnZW4uMTU5MHgxNDQwLnNkci5mODI3ODcuZGVmYXVsdF9pbWFnZS5jMiJ9&_nc_ht=scontent-yyz1-1.cdninstagram.com&_nc_cat=109&_nc_oc=Q6cZ2gG0-yryyEnTUs-G1s4t_KUGcKE1ZxZK5eMPHclbEmGxdByKgA1pGkKF3NONtmPJOkE&_nc_ohc=qanIw1ihVFoQ7kNvwHTgUxb&_nc_gid=sOi7_VAoRFXDLqC9UVD21A&edm=APs17CUBAAAA&ccb=7-5&ig_cache_key=Mzg2NDc3MjY5NDI0NDQ4MTEwMQ%3D%3D.3-ccb7-5&oh=00_AfzTK36RJWPW2ukW5QM_gHTvKOd73tCmSU4VrHSFr8-TdA&oe=69D19CE1&_nc_sid=10d13b
回覆 @oliver_chi_chen
❤️ 3
看起來npm已經把有問題的版本下架
回覆 @ykw__1031
❤️ 2
看起來已經馬上下架了
回覆 @mazdashie
❤️ 1
還好都還在用舊版,看來這個套件也可以全面淘汰了,自己用AI把這個套件刻出來用,直接解綁依賴。
回覆 @briank.io
❤️ 1
還好改用 ky 了
回覆 @cai.chengkai
❤️ 4
my god,連這都會中毒
回覆 @jason_0715d
❤️ 0
!
回覆 @crisyclarin
❤️ 0
快看!
回覆 @ashleykwan.4
❤️ 0
換新版要檢查我自己的code嗎?

還是先下架,暫停程式的服務,過了4月1再慢慢來。完成檢查並放出新版才恢復程式的服務。

🛏️🛏️
回覆 @abc50113
❤️ 0
回覆 @leon1341414
❤️ 0
留己看
回覆 @poolpool.sing
❤️ 0
哭啊
回覆 @ryushxt
❤️ 0
@shenls_92 母版
回覆 @abby.balabala
❤️ 0
回覆 @steve_a11ycit6r
❤️ 0
留己看